Fuente oficial : https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html 



Publicado por Emily Schechter, Equipo de seguridad de Chrome
[Actualizado el 12/5/16 con instrucciones para desarrolladores]
Desarrolladores: Lea más acerca de cómo actualizar sus sitios aquí.
Para ayudar a los usuarios a navegar por Internet de forma segura, Chrome indica la seguridad de la conexión con un icono en la barra de direcciones. Históricamente, Chrome no ha etiquetado explícitamente las conexiones HTTP como no seguras. A partir de enero de 2017 (Chrome 56), marcaremos las páginas HTTP que recopilan contraseñas o tarjetas de crédito como no seguras, como parte de un plan a largo plazo para marcar todos los sitios HTTP como no seguros.

Actualmente, Chrome indica conexiones HTTP con un indicador neutral. Esto no refleja la verdadera falta de seguridad para las conexiones HTTP. Al cargar un sitio web a través de HTTP, alguien más en la red puede ver o modificar el sitio antes de que llegue a usted.
Una parte sustancial del tráfico web ha pasado a HTTPS hasta ahora, y el uso de HTTPS está aumentando constantemente. Recientemente hemos alcanzado un hito con más de la mitad de las cargas de la página de escritorio de Chrome que ahora se distribuyen por HTTPS. Además, desde el momento en que publicamos nuestro informe HTTPS en febrero, 12 de los 100 principales sitios web han cambiado su valor predeterminado de HTTP a HTTPS.
Los estudios muestran que los usuarios no perciben la falta de un icono "seguro" como una advertencia, sino también que los usuarios se vuelven ciegos a las advertencias que se producen con demasiada frecuencia. Nuestro plan de etiquetar los sitios HTTP de forma más clara y precisa como no segura se llevará a cabo en pasos graduales, basados ​​en criterios cada vez más estrictos. A partir de enero de 2017, Chrome 56 etiquetará las páginas HTTP con campos de formulario de contraseña o de tarjeta de crédito como "no seguros", dada su naturaleza particularmente delicada.
En las siguientes versiones, continuaremos extendiendo las advertencias HTTP, por ejemplo, etiquetando las páginas HTTP como "no seguras" en el modo Incógnito, donde los usuarios pueden tener mayores expectativas de privacidad. Eventualmente, planeamos etiquetar todas las páginas HTTP como no seguras y cambiamos el indicador de seguridad HTTP al triángulo rojo que usamos para los HTTPS rotos.

Publicamos actualizaciones de este plan a medida que nos acercamos a versiones futuras, pero no espere para empezar a mover a HTTPS. HTTPS es más fácil y más barato que nunca, y permite tanto el mejor rendimiento de la web ofrece y potentes nuevas características que son demasiado sensibles para HTTP. Consulte nuestras guías de configuración para empezar.



Saturday, January 28, 2017



« Atrás

Powered by WHMCompleteSolution